forum.lissyara.su

Делал по статье http://www.lissyara.su/?id=1010 и http://www.lissyara.su/?id=1017. Вроде победил, заработало. Но показывает почему то далеко не весь трафик. Считает только с трех ип, причем один из них не понятный вообще. Трафик сквида туда не попадает. Покажите где копать.

причем эти два ип нормальных которые попадают таки в статистику прописаны в правилах ipfw явно.

немного поменял вопрос

однако, интерфейс по себя надо править.
в БД всё кдладётся?
В текстовых файлах всё есть?

да в бд, и в файлах все есть

вот блин

Лис, ну а как кстати правильно тогда запрос составить, чтобы
1. не учитывался трафик к серверу и от(например на нем еще файлопомойка)
2. учитывался трафик со сквида
3. учитывался остальной трафик типа почты, фтп, аська(ну короче все что проходит до юзера через серв)

а то в запросах sql чета никак не допру как сделать...

а ты какнибудь ппробуй...
там совсем несложно - да и вообще sql штука не сложная...

да уже сделал
линь моя - порой большой враг мой...

а нифига подобного.. реализация моя ваще не катит
я сделал так: и ессно статистика с внешним ифейсом не сошлась.. ИБО!! сквид то кэширует, и я посчитал - за полдня накешировал примерно 40% трафа
так что подробно я так понимаю по юзерам вообще не увидишь в такой связке
хоть всех блин не переводи на транспарент...

еще добавлено хотя в транспаренте то тоже так
короче не пойдет вообще правильный подсчет на основе трафд + сквид

писец, а бухгалтерия то требует статистику - они из зп перерасход вычитают.
че придумать терь даже не знаю

любую выкатывай...
всё ранво не поймут )

Чуть не в тему, у меня вопросик в чем разница между столбцом bytes и all_bytes в смысле откуда такая разница: и какой ближе должен быть по значению, к величине что посчитал билинг провайдера, столбцы из таблицы интерфейса внешнего tun0 т.е. считаю весь трафик (не сходится ни первый ни второй )

все байты - это с технической инфой.
сходиться должны просто байты.
========
а как провы считают... хрен их знает...

Парни, подскажите плиз с версиями trafd??

1) Вобщем Фря 6.3
2) pkg_info | grep trafd светит
trafd-3.0.1_2 The BPF Traffic Collector

Ставил с портов, предварительно сделав CVSup (портов)

Вроде все считает верно, НО где-то среди комментов к статьям промелькнуло, что мол какие-то версии не считали пакеты менее 2К. Так вот вопрос - у меня стоит нормальная версия или надо свежее ставить? или может патч какой надо??

lissyara писал(а):

lissyara писал(а):однако, интерфейс по себя надо править.

Mysql - надругом хосте. Скрипт сбора данных из trafd нормально отрабатывает. создает таблицы и складывает туда дату. а вот WEB-морда не до конца отрабаывает. Подскажите куда рыть?

risk94 писал(а):Подскажите куда рыть?

в доступ на мускуль

Пароль и логин сменил естественно, (часть данных все же извлекается из базы - видно на скриншоте)

не пойму. уже все посмотрел. что может быть? подскажите, плиз!

ну, 1 - нет файла с юзерами.
2. копи-паст - надо делать тока код, а не весь текст статьи

чето я нефкурил че там допиливать кроме юзеров?
Из-за чего неконектитсо-то? Хелп

Заметил косяк с обработкой цикла.
после вот этого:
for iface in ${trafd_ifaces}
do
/usr/local/bin/trafsave ${iface}
/usr/local/bin/traflog -i ${iface} -a -n -s > /usr/local/tmp/summary.${iface}
cat /dev/null > /usr/local/var/trafd/trafd.${iface}
cat /usr/local/tmp/summary.${iface} >> ${NewDir}/summary.${iface}
---
файлы /usr/local/var/trafd/trafd.${iface} не пустые, или через раз очищается только последний в цикле. боюсь это может повлечь наложение данных и как следствие не точность в финале..
пробовал по отдельности каждую из перечисленных команд в цикле прогонять - проходит без проблем, а все вместе косячит.
есть подозрение что он фигачит все эти команды не дожидаясь отработки каждой, тогда вообще о точности попадания данных в бд говорить не приходится. также с амперсантами (&&) в конце каждой команды эфекта не добился.

это только у меня такой косяк, или это известный баг? ответа на форуме не нашел.
выручайте!!

trafd помоему на libcap ?если я неошибаюсь
значит будет пакеты терять>.
а значит криво посчитает....
но это так к размышлению

paradox писал(а):trafd помоему на libcap ?если я неошибаюсь
значит будет пакеты терять>.
а значит криво посчитает....
но это так к размышлению

---
Незнаю что такое libcap, но trafd на bpft. пакеты терять будет по любому, нет идеального биллинга, но тут вопрос в том что терять будет из за кривизны скрипта, а не правильности сбора статистики, и это уже проблема...

ну да libcap это библиотека которая работает через bpf
и терять как раз оно будет...
bpf не дает гарантию на то что он все поймает
и при очень большом потоке(скоросте) он и теряет...

ng_netflow не теряет ничего
но у него есть ньюансы
его используют токо на работающий роутерах)))) линки я кидал в форуме....

лана, Гуру, тыкните ньюба носом. какого ладана я не вижу всех на странице?